伊莉討論區

標題: [新訊] 美國國土安全部研究指 Android 手機問題多,系統開放生態是原罪 [打印本頁]

作者: offman    時間: 2018-8-15 06:58 AM     標題: [新訊] 美國國土安全部研究指 Android 手機問題多,系統開放生態是原罪

[attach]124568038[/attach]
根據 Wired 報導,資安公司 Kryptowire 發現,許多 Android 手機的程式碼都含有不同漏洞,安全專家研究了十款美國電信商發售不同公司的主流行動裝置韌體,發現都有漏洞,導致攻擊者可鎖定手機,並取得裝置控制權。


這項研究是由美國國土安全部委託研究,在美國黑帽資安論壇發表,由 Kryptowire 執行長 Angelos Stavrou 和研究主管 Ryan Johnson 發表。他們表示,這些漏洞讓有心人鎖定手機特定功能並取得允許權,且形式不固定,不易被察覺。

Kryptowire 報告指出,這些漏洞最大的起因,來自 Android 的開放生態,可說是整個 Android 開放系統生態的副產品。由於生態開放,允許第三方廠商調校程式碼並修正系統介面、創造完全不同版本的 Android。也因為這生態,才導致手機的安全漏洞。

他們表示,整個手機的供應鏈,包括手機製造商、電信商、第三方軟體商,很多人都想增加自己的應用程式、客製化程式,這些都增加攻擊者可切入的點,也增加軟體發生錯誤的可能性。使用者可能一開始買到手機時並不會察覺到問題,但久而久之,就會發現手機用起來不穩定,跟其他程式會相衝當機等問題。

由於本質上 Android 就是允許讓人修改、客製化的系統,目的就是希望給消費者更多選擇,因此造成安全上的難度。Kryptowire 表示,這個問題在 Android 的開放生態下不可能消失。

報告主要針對 Asus、Essential、LG、ZTE 4 家廠商的不同手機,其中特別以華碩在美國電信商發售的 Asus Zenfone V Live 為例,說明他們發現的漏洞。這個漏洞可讓使用者的截圖、視訊紀錄、打電話、閱讀紀錄和簡訊等資訊被人竊取。
[attach]124568041[/attach]
華碩自然第一時間就回應,表示他們已修復了那些漏洞,並推送安全更新給用戶。

華碩做法就跟所有手機廠商一樣,一旦被通報漏洞就即刻修補,並第一時間推送更新。不過,Kryptowire 也指出,目前這種流程還是有相當的問題,首先用戶必須接受更新,縱使手機廠商一再試圖推送更新,但某些用戶就是選擇拒絕。

另外,不同的裝置也會有不同的問題。他們也以 ZTE Blade Spark 和 Blade Vantage 為例,韌體的漏洞導致攻擊者讓任何應用程式瀏覽簡訊、通話紀錄及系統日誌檔,甚至使用者的 Email、GPS 資訊。
[attach]124568042[/attach]
其次,Kryptowire 的研究發現,某些手機廠商推送更新的過程中,由於往往需要時間製作,耗費時間,且可能推出一堆漏洞的更新一次塞給用戶,更新程式在推送過程中,往往因傳輸問題而不完整,無法順利更新。更糟糕的是,大多數使用者對自己使用裝置的漏洞往往一無所知,也不會察覺。
作者: NETTECH    時間: 2018-8-15 04:28 PM

Everything has good and bad. Choose it yourselves. Good luck!
作者: ricohui    時間: 2018-8-15 11:58 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: 木水兒    時間: 2018-8-16 01:38 AM

任何東西都有解套,也不是只有安卓才容易
作者: 香港朋友    時間: 2018-8-16 02:43 PM

本帖最後由 香港朋友 於 2018-8-16 02:51 PM 編輯

如何鬼扯瞎編都沒用,事實就是大部分問題都是圍繞爛果在發生!

就簡單的用爛果裸照門事件去說明
為什麼Android市佔8x%,爛果市佔1x%,但全部裸照都是由爛果流出?
莫非爛果用戶特別喜歡拍裸照?



作者: tyughjbn520    時間: 2018-8-16 07:22 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: chentao0917    時間: 2018-8-17 12:50 AM

的確安卓的系統更容易被攻破,蘋果也存在著很多漏洞,但是雙方都在不時的更新補丁,反正懂電信的人都知道,有網絡就有端口開放,就看怎麼進入。
作者: zikom331    時間: 2022-1-20 07:02 PM

什麼手機都有好壞, 那為什麼只有安卓, ios 呢

作者: tang740516    時間: 2022-1-28 10:12 PM

沒有絕對安全的系統,只能一直加強系統的安全
作者: eyny78963214    時間: 2022-1-28 11:48 PM

系統要做到完全沒有漏洞應該是難如登天吧,只能靠不斷的修補




歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!